请指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

注册表的启动项如下删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{478932A2-862F-4A34-A264-54A6EB998FDE}>
<{DFDED3F0-AE74-40AB-AA7F-C57988BFAE55}><C:\WINDOWS\system32\dfdedjfg.dll>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<02D381C7><C:\WINDOWS\system32\gidjohcn.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe]
    <IFEO[CCenter.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe]
    <IFEO[RavMonD.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe]
    <IFEO[RavTask.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe]
    <IFEO[RsAgent.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
删除迅雷文件夹的所有后缀为HTM的文件
删除C:\WINDOWS\Fonts\的ctm04002.ttf，ctm04004.ttf
以下文件有的话删除

C:\WINDOWS\system32\anymie360.dll
C:\WINDOWS\Fonts\ComRes.dll
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C2KFA0A3\new1[1].exe
？？？\QQ\psapi.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\wsasystem.gif


用文件删除终结者删除以下文件：
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
    C:\WINDOWS\TEMP\WowInitcode.dat
    C:\Program Files\Iparmor\iparmor4.dll
  C:\Documents and Settings\Administrator\Local Settings\Temp\WowInitcode.dat
    C:\WINDOWS\system32\dfdedjfg.dll
    C:\WINDOWS\system32\gidjohcn.dll
    C:\WINDOWS\system32\inlkemek.dll
    C:\WINDOWS\system32\bhfkccbp.dll
这样可以运行瑞星了

断网操作：


建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
c:\windows\system32\iebho.dll
c:\windows\system32\ietool.dll
c:\windows\system32\gidjohcn.dll
c:\windows\system32\dfdedjfg.dll
c:\windows\system32\anymie360.exe
c:\windows\fonts\comres.dll dfdedjfg.dll
c:\windows\system32\femfmapp.dll
c:\windows\system32\ceneajnf.dll
c:\windows\system32\aibghjkc.dll
c:\windows\system32\ipipolad.dll
c:\windows\system32\gpminenl.dll
c:\windows\system32\clgefhak.dll
c:\windows\system32\cmimgpjd.dll
c:\windows\system32\bhblglkn.dll
c:\windows\system32\dekpjmii.dll
c:\windows\system32\kfcgbphi.dll
c:\windows\system32\ieedlhdg.dll
c:\windows\system32\njhaghhc.dll
c:\windows\system32\lodkdhpo.dll
c:\windows\system32\mhdcijdm.dll
c:\windows\system32\mbljkeeh.dll
c:\windows\system32\nplicomj.dll
c:\windows\system32\mjfakiji.dll
c:\windows\system32\feibamhm.dll
c:\windows\system32\jdagnhgn.dll
c:\windows\system32\gmacfjnh.dll
c:\windows\system32\ggfjhhhg.dll
c:\windows\system32\cfhejfan.dll
c:\windows\system32\ojnnkjdk.dll
c:\windows\system32\mlekeiln.dll
c:\windows\system32\fggianbf.dll
c:\windows\system32\cmeemkfb.dll
c:\windows\system32\agejnhgp.dll
c:\windows\system32\gccchida.dll
c:\windows\system32\oipppfei.dll
c:\windows\system32\okbpibnk.dll
c:\windows\system32\dpcidhmj.dll
c:\windows\system32\omkkplal.dll
c:\program files\iparmor\iparmor.exe mini
c:\windows\system32\hhmilhfe.dll
c:\docume~1\admini~1\locals~1\temp\543817
c:\docume~1\admini~1\locals~1\temp\wowinitcode.dat
c:\program files\iparmor\iparmor4.dll
c:\program files\winrar\rarext.dll
c:\windows\system32\bhfkccbp.dll
c:\windows\system32\inlkemek.dll
c:\windows\temp\wowinitcode.dat
c:\windows\anymie360.exe

删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：

[02D381C7]    <C:\WINDOWS\system32\gidjohcn.dll>
[{DFDED3F0-AE74-40AB-AA7F-C57988BFAE55}]    <C:\WINDOWS\system32\dfdedjfg.dll>
[{478932A2-862F-4A34-A264-54A6EB998FDE}]    <>
[Alcmtr]    <anymie360.exe>

注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\fonts\ComRes.dll dfdedjfg.dll>修改为<>即清空
[{FE6F6A99-ACC3-4B4B-A2FE-BF2228C9129B}]    <C:\WINDOWS\system32\femfmapp.dll>
[{CE7EA37F-C8DD-4A59-AD1E-7F8C29898165}]    <C:\WINDOWS\system32\ceneajnf.dll>
[{A2B0134C-5F14-43BD-A0FA-36DFCB7D3811}]    <C:\WINDOWS\system32\aibghjkc.dll>
[{292985AD-EE02-48ED-BFCD-05C2390FA593}]    <C:\WINDOWS\system32\ipipolad.dll>
[{09627E75-1448-4D98-A750-E1A7AFDE880E}]    <C:\WINDOWS\system32\gpminenl.dll>
[{C50EF1A4-69E3-4036-A483-69F23F628235}]    <C:\WINDOWS\system32\clgefhak.dll>
[{C626093D-3828-455D-B0B7-F775D1B717D9}]    <C:\WINDOWS\system32\cmimgpjd.dll>
[{B1B50547-1EAC-49F5-B892-96833B3A4C01}]    <C:\WINDOWS\system32\bhblglkn.dll>
[{DE493622-9CD5-417E-AF8C-C729FB4A090F}]    <C:\WINDOWS\system32\dekpjmii.dll>
[{4FC0B912-8C3F-436F-A99D-5400BC461883}]    <C:\WINDOWS\system32\kfcgbphi.dll>
[{2EED51D0-B0F9-4635-B426-9B5746DE8F54}]    <C:\WINDOWS\system32\ieedlhdg.dll>
[{731A011C-75C1-431F-BEA6-6F45BB7AF6C2}]    <C:\WINDOWS\system32\njhaghhc.dll>
[{58D4D198-1613-45B8-AEAA-D55E7126D9D0}]    <C:\WINDOWS\system32\lodkdhpo.dll>
[{61DC23D6-BA8D-4083-9648-46CCBACB4CF1}]    <C:\WINDOWS\system32\mhdcijdm.dll>
[{6B534EE1-AE12-4C4D-BE6D-74B9DE428348}]    <C:\WINDOWS\system32\mbljkeeh.dll>
[{7952C863-197F-4CA7-BBC7-3E6502773BB4}]    <C:\WINDOWS\system32\nplicomj.dll>
[{63FA4232-B2CA-4736-A7BF-6411F4D63F99}]    <C:\WINDOWS\system32\mjfakiji.dll>
[{FE2BA616-CC3A-46E2-A98A-534ED913283C}]    <C:\WINDOWS\system32\feibamhm.dll>
[{3DA07107-6D0F-42AA-9C1F-EF39479807C1}]    <C:\WINDOWS\system32\jdagnhgn.dll>
[{06ACF371-60DD-458D-8DFE-C35E23538134}]    <C:\WINDOWS\system32\gmacfjnh.dll>
[{00F31110-DC36-406B-9A64-7582816FFA42}]    <C:\WINDOWS\system32\ggfjhhhg.dll>
[{CF1E3FA7-9111-47EE-86F9-3BDF50DE2686}]    <C:\WINDOWS\system32\cfhejfan.dll>
[{837743D4-838A-429B-AED2-9B1124963D70}]    <C:\WINDOWS\system32\ojnnkjdk.dll>
[{65E4E257-D53E-4F82-B4BB-A81C9D4CF075}]    <C:\WINDOWS\system32\mlekeiln.dll>
[{F002A7BF-EF97-4EF3-B53F-22E3E595E4FE}]    <C:\WINDOWS\system32\fggianbf.dll>
[{C6EE64FB-F131-438A-B058-721BC2FCD7B9}]    <C:\WINDOWS\system32\cmeemkfb.dll>
[{A0E37109-2B60-4366-BC4A-C23AEC32CB3E}]    <C:\WINDOWS\system32\agejnhgp.dll>
[{0CCC12DA-728A-4237-81A0-124D99DF626D}]    <C:\WINDOWS\system32\gccchida.dll>
[{82999FE2-B3E5-48D1-AA74-F6A0B844F9A8}]    <C:\WINDOWS\system32\oipppfei.dll>
[{84B92B74-5A20-47D6-B5DC-000B6C50F38F}]    <C:\WINDOWS\system32\okbpibnk.dll>
[{D9C2D163-5D37-4F9A-AF45-FB0D6FE68F8A}]    <C:\WINDOWS\system32\dpcidhmj.dll>
[{864495A5-444F-4680-9E76-EB618D6B0D73}]    <C:\WINDOWS\system32\omkkplal.dll>
[iparmor]    <C:\Program Files\Iparmor\Iparmor.exe mini>
[FE6F6A99]    <C:\WINDOWS\system32\femfmapp.dll>
[116251FE]    <C:\WINDOWS\system32\hhmilhfe.dll>
[CE7EA37F]    <C:\WINDOWS\system32\ceneajnf.dll>
[A2B0134C]    <C:\WINDOWS\system32\aibghjkc.dll>
[292985AD]    <C:\WINDOWS\system32\ipipolad.dll>
[09627E75]    <C:\WINDOWS\system32\gpminenl.dll>
[C50EF1A4]    <C:\WINDOWS\system32\clgefhak.dll>
[C626093D]    <C:\WINDOWS\system32\cmimgpjd.dll>
[B1B50547]    <C:\WINDOWS\system32\bhblglkn.dll>
[DE493622]    <C:\WINDOWS\system32\dekpjmii.dll>
[4FC0B912]    <C:\WINDOWS\system32\kfcgbphi.dll>
[2EED51D0]    <C:\WINDOWS\system32\ieedlhdg.dll>
[731A011C]    <C:\WINDOWS\system32\njhaghhc.dll>
[58D4D198]    <C:\WINDOWS\system32\lodkdhpo.dll>
[61DC23D6]    <C:\WINDOWS\system32\mhdcijdm.dll>
[6B534EE1]    <C:\WINDOWS\system32\mbljkeeh.dll>
[7952C863]    <C:\WINDOWS\system32\nplicomj.dll>
[63FA4232]    <C:\WINDOWS\system32\mjfakiji.dll>
[FE2BA616]    <C:\WINDOWS\system32\feibamhm.dll>
[3DA07107]    <C:\WINDOWS\system32\jdagnhgn.dll>
[06ACF371]    <C:\WINDOWS\system32\gmacfjnh.dll>
[00F31110]    <C:\WINDOWS\system32\ggfjhhhg.dll>
[CF1E3FA7]    <C:\WINDOWS\system32\cfhejfan.dll>
[837743D4]    <C:\WINDOWS\system32\ojnnkjdk.dll>
[65E4E257]    <C:\WINDOWS\system32\mlekeiln.dll>
[F002A7BF]    <C:\WINDOWS\system32\fggianbf.dll>
[C6EE64FB]    <C:\WINDOWS\system32\cmeemkfb.dll>
[A0E37109]    <C:\WINDOWS\system32\agejnhgp.dll>
[0CCC12DA]    <C:\WINDOWS\system32\gccchida.dll>
[82999FE2]    <C:\WINDOWS\system32\oipppfei.dll>
[84B92B74]    <C:\WINDOWS\system32\okbpibnk.dll>
[D9C2D163]    <C:\WINDOWS\system32\dpcidhmj.dll>
[864495A5]    <C:\WINDOWS\system32\omkkplal.dll>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavMonD.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[RsAgent.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>

启动项目 －－ 服务－－ 驱动程序之如下项删除:
SREng-在"启动项目->服务－>驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[io / io]    <>
[io / io]    <>


系统修复－－　浏览器加载项之如下项删除：
[SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
[快捷工具条3.1.5]    <C:\WINDOWS\system32\IETool.dll>
[SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
[快捷工具条3.1.5]    <C:\WINDOWS\system32\IETool.dll>

系统目录之外的usp10.dll文件，QQ里的psapi.dll文件中找到删除



http://bbs.ikaka.com/showtopic-8417665.aspx#3487007找到ctfmon.exe放到C:\WINDOWS\system32里

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

看来楼主系统的问题不小，直接把系统重装一次吧，快一些

请帮忙分析一下，要没有要替换的文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

有没有要修复的系统啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

LZ有没有安装木马克星？


c:\windows\vsnp325.exe知道是什么么？


使用SREng修复下面各项

    启动项目 －－ 注册表之如下项删除：

[snp325]    <C:\WINDOWS\vsnp325.exe>
[IFEO[CCenter.exe]]    <svchost.exe>
[IFEO[RavMon.exe]]    <svchost.exe>
[IFEO[RavMonD.exe]]    <svchost.exe>
[IFEO[RavTask.exe]]    <svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <FixCamera><C:\WINDOWS\FixCamera.exe>  []
    <snp325><C:\WINDOWS\vsnp325.exe>  []

这两个是摄像头驱动吗

[PID: 3088 / Administrator][F:\usp10\已释放的2[1].7.0.1210\释放的2.7.0.1210.exe]  [Smallfrogs Studio, 2.7.0.1210]
    [F:\usp10\已释放的2[1].7.0.1210\USP10.dll]  [Microsoft Corporation, 1.0420.2600.5512 (xpsp.080413-2105)]

这个是?

下面那个红的文件可能是病毒释放的，发到“可疑文件交流区”鉴定一下。不排除其它目录下还有类似的USP10.DLL文件，请自行用搜索（高级选项--勾选“搜索隐藏文件和文件夹”）命令检查：
[PID: 3088 / Administrator][F:\usp10\已释放的2[1].7.0.1210\释放的2.7.0.1210.exe]  [Smallfrogs Studio, 2.7.0.1210]
    [F:\usp10\已释放的2[1].7.0.1210\USP10.dll]  [Microsoft Corporation, 1.0420.2600.5512 (xpsp.080413-2105)]


下面这些注册表值项都是病毒添加后用来劫持正常软件的，删除掉（直接删除注册表值项所在上级注册表子项即可，即删除下面蓝色的注册表子项）：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe]
    <IFEO[CCenter.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe]
    <IFEO[RavMon.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe]
    <IFEO[RavMonD.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe]
    <IFEO[RavTask.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]

不是我丢帖了  是死月月合帖了